Office 365, Azure 및 Intune에서 삭제 된 사용자 계정을 복원 하는 방법

원래 수 (kbps):   2619308

증상

실수로 Microsoft Office 365, Microsoft Azure 또는 Microsoft Intune에서 삭제 된 사용자 계정을 복원 해야 합니다.

해결 방법

시작하기 전에

사용자가 Azure Active Directory (Azure AD)에서 삭제 되 면 사용자 목록에 더 이상 표시 되지 않고 "삭제 됨" 상태로 이동 됩니다. 그러나 완전히 제거 되지는 않으며 30 일 이내에 복구할 수 있습니다.

다음과 같이 Office 365 및 PowerShell 용 Azure Active Directory 모듈을 사용 하 여 사용자가 "삭제 됨" 상태에서 복구할 자격이 있는지 여부를 확인 합니다.

  1. Office 365 포털에서 포털을 통해 삭제 된 사용자 계정을 찾습니다. 이렇게 하려면 다음과 같이 하십시오.
    1. https://portal.office.com관리 자격 증명을 사용 하 여 Office 365 portal ()에 로그인 합니다.
    2. 사용자를 선택한 다음 삭제 된 사용자를 선택 합니다.
    3. 복구할 사용자를 찾습니다.
  2. Windows PowerShell 용 Azure Active Directory 모듈에서 다음 단계를 수행 합니다.
    1. Windows StartPowerShell 용 microsoft azure active > All Programs > directory > windows azure active directory 모듈을모두 시작 합니다 .를 선택 합니다.
    2. 다음 명령을 표시 되는 순서 대로 입력 하 고 각 명령 다음에 enter 키를 누릅니다.
      • $cred = get-credential

        참고

        메시지가 표시 되 면 Office 365 자격 증명을 입력 합니다.

      • Connect-MSOLService -credential:$cred

      • Get-MsolUser -ReturnDeletedUsers

해결 방법 1: Office 365 포털 또는 Azure Active Directory 모듈을 사용 하 여 수동으로 삭제 한 계정 복구

수동으로 삭제 한 사용자 계정을 복구 하려면 다음 방법 중 하나를 사용 합니다.

  • Office 365 portal을 사용 하 여 사용자 계정을 복구 합니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 사용자를 복원합니다.

  • Windows PowerShell 용 Azure Active Directory 모듈을 사용 하 여 사용자 계정을 복구 합니다. 이렇게 하려면 다음 명령을 입력 하 고 enter 키를 누릅니다.

    Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    이 명령이 작동 하지 않으면 다음 명령을 실행 합니다.

    Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    참고

    이러한 명령에서는 다음과 같은 규칙이 사용 됩니다.

    • UserPrincipalNameObjectID 매개 변수는 복원할 사용자 개체를 고유 하 게 식별 합니다.
    • AutoReconcileProxyConflicts 매개 변수는 선택 사항이 며, 해당 주소를 삭제 한 후에 다른 사용자 개체가 대상 사용자 개체의 프록시 주소를 허용 하는 경우에 사용 됩니다.
    • NewUserPrincipalName 매개 변수는 upn (사용자 계정 이름)을 삭제 한 후 대상 사용자 개체의 upn을 사용 하 여 다른 사용자 개체가 부여 되는 시나리오에 선택적으로 사용 됩니다.

해결 방법 2: 범위 변경으로 인해 온-프레미스 Active Directory 사용자 개체가 제외 되므로 삭제 된 계정 복구

삭제 된 사용자 계정을 복구 하려면 복구 하려는 개체가 범위에 포함 되도록 디렉터리 동기화 필터링 (범위 지정)이 설정 되어 있는지 확인 합니다.

자세한 내용은 AZURE AD Connect 동기화: 필터링 구성을참조 하세요.

해결 방법 3: 온-프레미스 사용자 개체가 온-프레미스 Active Directory 스키마에서 삭제 되어 삭제 된 계정 복구

온-프레미스 Active Directory 스키마에서 삭제 된 항목을 복구 하려면 다음 방법을 사용 하십시오.

  • Active Directory 휴지통에서 삭제 된 항목을 복원 해 봅니다. 이 작업을 수행 하려면 Active Directory 휴지통 단계별 가이드를 참조 하세요.

    참고

    • Active Directory 휴지통은 Windows 2008 R2 이상 버전의 기능 수준을 사용 해야만 사용할 수 있습니다.
    • Active Directory 휴지통은 항목을 복구 하는 데 유용할 수 있도록 항목을 삭제 하기 전에 사용 하도록 설정 해야 합니다.
  • Active Directory 휴지통을 사용할 수 없거나 해당 개체가 더 이상 휴지통에 없는 경우에는 AdRestore 도구를 사용 하 여 삭제 된 항목을 복구 해 보십시오. 이렇게 하려면 다음과 같이 하십시오.

    1. Adrestore 도구를 설치 합니다.

    2. AdRestore를 검색 필터와 함께 사용 하 여 삭제 된 온-프레미스 사용자 개체를 찾을 수 있습니다. 다음 예제에서는 "UserA" 문자열을 사용 하 여 일치 하는 사용자 이름을 검색 합니다.

      1. AdRestore를 사용 하 여 이름에 "UserA" 문자열이 있는 모든 사용자 개체를 열거 합니다.
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
      
        1. AdRestore와 -r 스위치를 함께 사용 하 여 user 개체를 복원 합니다.
      C:\>adrestore.exe Usera -r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
      
  • Active Directory에서 사용자 개체를 사용 하도록 설정 합니다. 개체가 복원 되 면 처음에는 사용 하지 않도록 설정 됩니다. 따라서이 기능을 사용 하도록 설정 해야 합니다. 먼저 사용자 암호를 재설정 하는 것이 좋습니다. 사용자를 사용 하도록 설정 하려면 다음 단계를 수행 합니다.

    1. Active Directory 사용자 및 컴퓨터에서 사용자를 마우스 오른쪽 단추로 클릭 하 고 암호 다시 설정을 선택 합니다.

    2. 암호 및 암호 확인 상자에 새 암호를 입력 하 고 확인을 선택 합니다.

    3. 사용자를 마우스 오른쪽 단추로 클릭 하 고 계정 사용을 선택한 다음 확인을 선택 합니다.

      Active Directory에서 계정 사용의 스크린샷

      다음과 같은 오류 메시지가 표시 됩니다 (예상 됨).

      <MailboxName>다음 이유 때문에 Windows에서 암호를 업데이트할 수 없습니다. 새 암호에 대해 제공 된 값이 도메인의 길이, 복잡성 또는 기록 요구 사항을 충족 하지 않습니다.

      이 오류 메시지가 표시 되 면 Active Directory 사용자 및 컴퓨터에서 사용자 암호를 다시 설정 합니다.

  • 사용자 로그온 이름을 구성 합니다.

    사용자 로그온 이름 (사용자 계정 이름 또는 UPN이 라고도 함)은 복원 된 사용자 개체에서 설정 되지 않습니다. 특히 사용자가 페더레이션 계정인 경우 사용자 로그온 이름을 업데이트 해야 합니다.

    사용자 로그온 이름을 구성 하려면 다음 단계를 수행 합니다.

    1. Active Directory 사용자 및 컴퓨터에서 사용자를 마우스 오른쪽 단추로 클릭 한 다음 속성을 선택 합니다.
    2. 계정을선택 하 고 사용자 로그온 이름 상자에 이름을 입력 한 다음 확인을 선택 합니다.

    마지막으로, Active Directory 휴지통을 통해 삭제 된 사용자 계정을 복구할 수 없거나 AdRestore 도구를 사용 하 여 Active Directory에서 삭제 된 사용자 개체의 정식 복원을 실행 합니다.

경고 및 주의 사항

  • 복원 하려는 사용자 개체만 신뢰할 수 있는 것으로 표시 되어 있는지 확인 합니다. 복원 프로세스에서 신뢰할 수 있는 것으로 표시 된 active Directory 개체는 여러 Active Directory 서비스 문제를 발생 시킬 수도 있습니다.

    Active Directory 개체의 신뢰할 수 있는 복원을 실행 하는 방법에 대 한 자세한 내용은 Active Directory 개체의 신뢰할 수 있는 복원 수행을 참조 하십시오.

  • 해결 방법 3 방법을 사용 하 여 개체를 복원한 후에는 개체가 일부 서비스 특성 (예: Exchange Online 및 비즈니스용 Skype Online)을 자동으로 복원 하지 못할 수 있습니다.

    예를 들어 Exchange Online에서 이전에 메일을 사용 하도록 설정한 사용자의 경우 Windows PowerShell cmdlet을 사용 하 여 Exchange Online 특성을 다시 채울 수 있습니다.

    다음 예제에서는 contoso.onmicrosoft.com 테 넌 트에 대해 Exchange Online 특성을 사용 하 여 User1 개체를 다시 채워야 합니다.

    Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com

  • 다음 조건에 해당 하는 경우에는 해결 방법 3이 작동 하지 않습니다.

    • Active Directory 휴지통을 사용 하 여 개체를 복원 하는 것은 사용할 수 없는 옵션입니다.
    • AdRestore 도구를 사용 하 여 개체를 복원 하는 것은 사용할 수 없는 옵션입니다.
    • Active Directory 정식 복원은 사용 하지 않는 옵션입니다.

이러한 상황에서는 Office 365 지원 서비스에 문의 하세요.

추가 정보

사용자 삭제 후와 사용자 복구 전에 다음과 같은 이벤트가 발생 하 고 사용자 환경을 변경할 수 있는 충돌이 발생할 수 있습니다.

  • 새 사용자에 게는 이전에 삭제 된 사용자에 게 할당 된 고유한 사용자 ID 값이 있습니다.
  • 새 사용자에 게는 이전에 삭제 된 사용자에 게 할당 된 고유한 전자 메일 주소 값이 있습니다.

이러한 충돌이 발생 하는 경우 충돌을 제거 하 고 사용자 복구를 완료 하려면 충돌 하는 특성을 업데이트 해야 합니다. 사용자 복구 중에 충돌이 발생 하면 Windows PowerShell에서 다음 오류 메시지 중 하나를 반환 합니다.

오류 1

Get-msoluser: 다음 오류가 발생 하 여 지정 된 사용자 계정을 복원할 수 없습니다. 오류 유형 UserPrincipalName

오류 2

Get-msoluser: 다음 오류가 발생 하 여 지정 된 사용자 계정을 복원할 수 없습니다. 오류 유형 proxyAddress

이 상태에 있는 사용자를 복원 하려면 get-msoluser cmdlet을 실행할 때 다음 매개 변수를 사용 하 여 충돌을 해결할 수 있습니다.

  • AutoReconcileProxyConflicts
  • NewUserPrincipalName

참고

AutoReconcileProxyConflicts이 매개 변수를 사용 하면 복구 프로세스를 계속할 수 있도록 충돌 하는 전자 메일 주소가 삭제 된 사용자에서 제거 됩니다.

Office 365 포털은 앞에서 설명한 Windows PowerShell "오류 상태"의 형태로 해당 하는 오류 메시지를 표시 합니다. 예를 들어 다음과 같은 메시지가 표시 됩니다.

사용자 이름 충돌 페이지 스크린샷

이 상태에 있는 사용자를 복원 하려면 양식에서 요청 된 정보를 입력 합니다.

아직 해결되지 않았습니까? Microsoft 커뮤니티 또는 Azure Active Directory 포럼 웹 사이트를 방문해 보세요.